川原征大 | DevelopersIO

produced by Classmethod

クラウド事業本部コンサルティング部所属

川原征大kawahara-masahiro

月別投稿数

328Posts

AWS Security Hub で検出結果を更新するときにノート(Note)を記載する

2021.12.22

Amazon Inspector v2 検出結果を AWS Chatbot で通知させてみる

2021.12.20

【小ネタ】Security Hub で『抑制済み(SUPPRESSED)』にしたものを簡単に確認するためのインサイトを作ってみる

2021.12.17

【アップデート】S3でACLを無効化できるようになりました #reinvent

2021.12.02

マルチアカウントな AWS環境のマネジメントコンソールへのアクセス方法をまとめてみた

2021.11.09

Backlog APIを使って Wiki 一覧(リンク付き)を取得する Python製 CLIを作ってみる

2021.11.08

【小ネタ】暗号化していない RDS DBの作成を拒否するポリシー

2021.11.03

Organizations環境下で AWS Security Hubのコントロール無効化を自動化する

2021.11.01

【AWS Organizations】アカウントが特定OUに所属したタイミングで Lambda を実行させる

2021.10.25

【アップデート】AWS Security Hub が検出結果のリージョン集約に対応しました

2021.10.21

Organizations 環境で Amazon GuardDuty を全リージョンへ簡単セットアップしてみる

2021.10.13

AWS Organizations で始めるマルチアカウント管理 #devio2021

2021.10.13

【macOS で PowerShell Core】PSFzf でコマンド履歴を曖昧検索する

2021.09.18

Organizations 環境で AWS Security Hub を全リージョンへ簡単セットアップする

2021.09.08

話題の記事

S3のアクセスコントロールリスト(ACL)の基礎を学ぼう

2021.08.30

AWS Control Tower がサポートしていないリージョンで Configを有効化する

2021.08.25

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 18個のコントロールを見てみる【2021/08アップデート】

2021.08.23

AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS

2021.08.17

【小ネタ】AWS Control Tower の読み取り専用(ReadOnly)に必要なアクセス権限

2021.08.11

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 10個のコントロールを見てみる【2021/07アップデート】

2021.08.10

ちょっと話題の記事

【AWS IAM】Condition の条件キーやポリシー変数は可用性を意識しよう！という話

2021.07.15

【ABAC】S3でタグベース制御を行う(制限あり)

2021.07.13

AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える

2021.07.07

特定セキュリティグループのみ EC2インスタンスへ関連付けできるように制限する IAMポリシー

2021.07.05

【SSM Patch Manager】EC2インスタンスへのパッチ適用前に AMIバックアップを取る

2021.06.28

検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMメンテナンスウィンドウ編】

2021.06.22

検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】

2021.06.19

AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする

2021.06.09

AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021

2021.05.28

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 16個のコントロールを見てみる【2021/05アップデート】

2021.05.24

【SSM ステートマネージャー】起動したEC2インスタンスに必ずパッチを当てる環境を作ってみる

2021.05.20

【アップデート】Security Hub 通知のフィルタルールを EventBridge から簡単に作成できます

2021.05.06

【アップデート】SSM Patch Manager からパッチ適用状況の可視化とレポート作成が可能になりました

2021.04.28

特定セキュリティグループの使用状況を AWS CloudShellで確認する

2021.04.19

【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応！新たに 11の修復が追加されました

2021.04.16

【脆弱性対応】AWS Systems Manager Patch Manager を使ったパッチ戦略の例

2021.04.07

【小ネタ】 AWS CloudFormationテンプレートでAWSアカウントごとにリソース作成有無を決定する

2021.03.30

【脆弱性対応】Amazon Linux 2 の EC2インスタンスへ特定パッチを当てる方法を3つ

2021.03.27

【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました

2021.03.15

【マルチアカウント編】EC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納する

2021.03.15

EC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納する

2021.03.09

[小ネタ] AWS IAMポリシーの Conditionで使える条件演算子 “Null” の使いみちを考える

2021.03.01

[アップデート] AWS Organizations で CloudFormation StackSets の委任管理者設定ができるようになりました

2021.02.26

AWS Systems Manager Automation を使って CFnスタック展開の承認フローを作ってみる

2021.02.18

[AWS Organizations] SCP(サービスコントロールポリシー)を使ってインフラリソースを保護してみる

2021.02.10

社内勉強会で AWS Organizations 基礎の話をしました

2021.02.07

【AWS Config】EC2インスタンスに特定アプリケーションがインストールされているかチェックして通知する

2021.01.21

【AWS Backup】AWS CloudShell から CLIを使って EC2インスタンスのリストアを行う

2021.01.17

話題の記事

例から学ぶ AWS CLI のクエリ(query)活用

2020.12.20

EC2インスタンスの作成や起動/停止をタグベースのIAMポリシーで制御する例

2020.12.18

[アップデート] AWS Personal Health Dashboard が Organizations と連携、組織ビューが見られるようになりました

2020.12.16

[AWS Security Hub]セキュリティ基準のコントロールを AWS CLIから無効化する

2020.12.14

[アップデート] 委任したメンバーアカウントで AWS Config アグリゲーターを使った Organizations 組織レベルのデータ収集が可能になりました

2020.12.02

【レポート】サントリーグループにおけるグローバル IT インフラ統合への道のり #reinvent #ENT251-G

2020.12.02

[AWS Organizations]アカウントの所属OUを変更した際の影響範囲を調べる

2020.12.01

[AWS Organizations] 特定OUにデプロイされている CloudFormation StackSets を調べるPythonスクリプト

2020.12.01

[アップデート]Security Hubが AWS Organizations と統合！組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました

2020.11.24

Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約

2020.11.19

[AWS Organizations]特定メンバーの行動は制限しない SCP記述

2020.11.16

[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました

2020.11.06